宇的宇中聆聽

AD 是可降可升的，相關指令參考如下

● 移轉PDC模擬角色
ntdsutil
roles
connection
connect to server 欲指派網域控制站名稱
quit
transfer PDC

● 移轉基礎結構主機角色
ntdsutil
roles
connevtion
connect to server 欲指派網域控制站名稱
quit
transfer infrastructure master

● 移轉架構主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
transfer schema master

● 移轉網域名稱主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
transfer domain naming master

● 移轉RID主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
transfer RID master

以下適用於維修指令
● 強制架構主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
seize schema master

● 強制網域名稱主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
seize domain naming master

● 強制RID主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
seize RID master

● 強制PDC主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
seize PDC

● 強制基礎結構主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
seize infrastructure master

其它指令Windows 2003安裝光碟在i386目錄下可找到adprep.exe 在support\Tools\Support.cab檔，解壓出可找到dcdiag.exe
● 更新樹系架構
adprep.exe /forestprep
● 更新網域架構
adprep.exe /domainprep
● 診斷網域架構
dcdiag.exe

於事件檢視器內發現 NTDS Replication ID:2091的錯誤，進行錯誤修復。

 

於微軟的網站上找到FSMO 架構主機移轉的相關資訊。

http://support.microsoft.com/kb/324801/zh-tw

首先登錄 Schmmgmt.dll

 

進入MMC

進行變更操作主機(架構主機)的動作。

 

可以看到原本的已經錯誤了，這就是造成錯誤碼的元兇。

進行變更，完成。

請先參考這篇

http://tw.myblog.yahoo.com/gordonsu-gordonsu/article?mid=54&next=32&l=a&fid=1

做網域信任，這很重要！！

STEP1安裝ADMT TOOLS

下列連結可以下載到ADMT V3.0版

http://www.microsoft.com/downloads/details.aspx?familyid=6F86937B-533A-466D-A8E8-AFF85AD3D212&displaylang=zh-tw

這邊我並沒有使用ADMT V2.X ,所以我並不做匯入的動作

裝好以後你就可以看到系統管理工具裡面新增了"Active Directory 遷移工具"這一項。

接下來做Source domain 密碼匯出的動作,相關語法請參考這篇.

http://tw.myblog.yahoo.com/gordonsu-gordonsu/article?mid=70&prev=74&next=69

匯出後安裝Password Export Server 密碼匯出工具.

下圖為ADMT安裝的畫面

接下來把雙方的domain admin加入到administrators群組內

 

我這邊是示範將administrator加入到Target端的administrators群組

再來調整密碼匯出伺服器服務登入的帳戶,我是兩邊都設定為source 的admin帳戶

 

啟動pes後開始作帳戶遷移,如下圖.

看圖說故事.

繼續看.

再看

 

還再看

 

重點來了,這邊要選不要更新User的密碼,不然....

要安裝pes(Password Export Server)前你要先建立128 bit加密的key出來

語法如下:

admt key /option:create /sourcedomain:yourdomain.com /keyfile:c:\key /keypassword(有無密碼皆可)

話說我司大陸東莞地區的公司接到公安局的來函

大意是這樣的，因為OO所以貴公司要買這一台叫做"藍盾"的鬼東西，這

東西真是惡夢的開始。

1.效能爛

2.穩定性差

3.他將你所有流入流出的訊息都回傳到這家蝦米藍盾信息安全技術公司

4.重點來了，不裝還不行。

簡單的說一下他的功能吧，他會記錄每個人所有的Internet行為，包含web，i.m等。

他會每天回傳所有訊息到藍盾公司去，這台機器並且留存紀錄90天。

這代表什麼?這表示你跟xx聊msn會被看到所有內容，你要是講到大陸不允許的言語，你

可能會被抓去關。